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Categorias de Avaliações 





* Toda organização utiliza diferentes tipos de 
avaliações de segurança para avaliar o nível de 
segurança de seus sistemas. 


* As categorias de avaliações são: auditoria de 
segurança, análise de vulnerabilidades, e teste de 
invasão. 


e Cada tipo de avaliação requer que as pessoas que 
conduzem-na, tenham diferentes habilidades. 


Teste de Invasão 





. Um teste de invasão avalia o modelo 
de segurança da organização como 
um todo. 


e Revela potenciais consequências de 
um ataque real que obtêm sucesso 
ao “quebrar” a segurança da rede. 


e Um profissional que realiza testes de 
invasão se diferencia de um 
atacante apenas por seu intento e 
ausência de atitudes maliciosas. 





Tipos de Teste de Invasão 





° Teste Externo 


e Avalia a disponibilidade de informações públicas, 
enumera os serviços da rede, e о 


comportamento dos dispositivos de segurança 
analisados. 


° Teste Interno 


e Realizado a partir de pontos de acesso na rede, 
representando cada segmento físico e lógico. 
e Black box = zero conhecimento 
+ Grey box = conhecimento parcial 
o White box = conhecimento total 


Metodologias 





fossi | OSSTMM - Open Source Security 
ສ. Testing Methodology Manual 





OWASP - Open Web Application 
Security Project 


NIST 800.42 - Guideline on Network 
Security Testing 


ISSAF - Information Systems Security 
Assessment Framework 





Escopo do Teste 
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Definição до escopo 





- Determinar o escopo do teste de invasão é essencial para decidir 
se о teste será um teste direcionado ou um teste global. 


e Avaliações globais, sao esforços coordenados pelo profissional 
para descobrir tantas vulnerabilidades quanto possível no 
sistema/organização avaliado. 


e O teste direcionado, buscará identificar vulnerabilidades em um 
sistema específico. 


* A definição de escopo determinará também: 
* A extensão do teste; 
* Oqué será avaliado; 
* À partir de onde será testado; 
* Por quem será avaliado. 


Tiger Team 


























Realiza o teste de invasão com o 
conhecimento e consentimento do setor 
de TI da organização. 


Tem menor custo e é o mais 
frequentemente utilizado. 





O papel primário é pensar sobre como 
ataques surpresa podem ocorrer. 


Red Team 





* Realiza o teste de invasão sem o 
conhecimento do setor de TI da 
empresa, e com o consentimento da alta 
geréncia. 





e Pode ser conduzido com ou sem o aviso 
(teste anunciado ou nao). 


* Ргорое-ѕе a detectar vulnerabilidades da 
rede e do sistema, e avaliar a seguranca 
pelo ponto de vista do atacante no que 
diz respeito а rede, ao sistema ou o 
acesso a informacao. 








|. Aquisição de informação 


Il. Varredura 
Ill. Ganhar acesso 
IV. Manter acesso 


V. Apagar rastros 





e Pesquisa passiva 

e. Monitoramento de atividades publicas 
- Mapeamento de rede е SO's 

. Spoofing 

. Sniffing de rede 

e Ataques com trojan 

e Ataques de força bruta 

. Análise de vulnerabilidades 

e Análise de cenário 




















Aquisição de Informações 





Maltego - O Maltego é simplesmente MALTEGO v2.0 
uma das melhores ferramentas open source | 

de network discovery e relational networks 
que permite reunir vários tipos de 
informações. 

= http://www .paterva.com/web4/index.php/maltego 





BINgINQ - Binging é uma ferramentas 
simples de busca no sistema Bing. 
http://www .blueinfy.com/tools.htm!l 


Scanner de rede e enumeração 





Nmap - Network Mapper é uma ferramenta livre e de código aberto 
para exploração de rede e auditoria de segurança. 


= http://www.nmap.org 








Netifera - Netifera é uma plataforma modular de código aberto 
para a criação de ferramentas de segurança de rede. 


= http://netifera.com 
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AutoScan - AutoScan-Network é um scaner de rede. Seu principal 


objetivo é gerar uma lista de equipamentos conectados na rede. 

= http://autoscan-network.com V, mm 
Angry IP Scanner . Angry IP Scanner é um scaner de rede 
multiplataforma desenvolvido para ser simples e rápido. Varre Ip's е ວວ im imm mm nih 


portas dentre outras características. T NIB M 
= http://www.angryip.org الس‎ 














Scanner de vulnerabilidades 





Nessus - É um scanner de vulnerabilidades que possui, inclusive, 
uma linguagem própria para o desenvolvimento de plugins próprios, 
a NAS 


= http://www .nessus.org 





a = 
UNIFIED FULNERABILITY MANAGEMENT 


NeXpose - NeXpose é uma solução unificada que escaneaa ~ 
rede para identificar os dispositivos executados para testá-los em 
busca de vulnerabilidades. 


= http://community.rapid/.com 





OpenVAS - Open Vulnerability Assessment System é um 
scanner de seguranca de rede com ferramentas associadas como 
uma GUI, por exemplo. 


= http://www.openvas.org 


SARA - о Security Auditor's Research Assistant (SARA) é uma 
ferramentas de rede para análise de seguranca. 
= http://www-arc.com/sara/ 








Wireshark - Ferramenta para análise de protocolo de rede. 
= http://www .wireshark.org/ 


Tcpdump - Captura tráfego de rede. 
= http://www.tcpdump.org/ 


Ettercap - Ettercap é uma suite para ataques man in the middle 
em LAN's. Fareja conexöpes ativas, filtra conteúdos “on the fly” е 
muitas outras coisas interessantes. 


= http://ettercap.sourceforge.net/ 


Dsniff - dsniff é uma colecao de ferramentas de rede para 
auditoria e teste de invasao. 


= http://monkey.org/-dugsong/dsniff/ 








Scanner de aplicação 





WS3AF . w3af é o Web Application Attack and Audit Framework. O ຫ ) vv saf 


objetivo do projeto é criar um framework para buscar e explorar 
vulnerabilidades de aplicações web. 


= http://w3af.sourceforge.net 


Samurai WTF - 0O Samurai web Testing Framework é um 


ambiente live Linux previamente configurado para funcionar como 
um ambiente de web pen-testing.. 


= http://samurai.inguardians.com 


Nikto - web server scanner que realiza testes contra múltiplos 
tens em servidores web. 


= http://cirt.net/nikto2 





Paros - através do Paros proxy, todos os dados HTTP e HTTPS 
entre o cliente e o servidor, incluindo cookies e campos de 4 
formulários, podem ser interceptados e alterados. SD 


= http://www.parosproxy.org/ 


MileSCAN 
ParosPro 








B Metasploit - Este projeto foi criado para fornecer 
informações sobre técnicas de exploração e criar uma reconhecida 
base funcional para desenvolvedores de exploits e profissionais de 
segurança. 
= http://www.metasploit.org 








EXPLOIT A 


Exploit DB - Arquivo de exploits e software vulneráveis. Uma 
imensa fonte para pesquisadores de vulnerabilidades e 
interessados por seguranca. 


= http://www .exploit-db.com 


Wireless Hacking 





OSWA- Organizational Systems Wireless Auditor OSSA S SA 


Manie Organizational “ystems Security Analyst ial узети ecuriby Analyst 


AirCrack-NG Suite - Aircrack-ng é um programa para 
quebra de chaves 802.11 WEP e WPA-PSK que pode capturá-las 


Uma vez que um número suficiente de pacotes de dados tenha sido 
capturado. 


AiroSc ript-NG - Airoscript é “text-user-interface” para 


aircrack-ng. Uma ótima ferramentas para tornar sua vida mais fácil 
durante um pentest em redes wireless. 





Live CDs 





BackTrack 4 - BackTrack é uma distribuição Linux que 
possui um arsenal de ferramentas para testes de invasåo. 


hack | track ມ" 





Katana - Katana é uma suite portátil multiboot de seguranca. 
Inclui distribuições com foco em Teste de Invasão, Auditoria, 
Forense, Recuperação de Sistema, Análise de Rede, Remoção de 
Malware e outras coisas mais. 


Matriux - É uma distribuição de segurança, caracterizando-se 
inteiramente em ferramentas gratuitas, poderas e open-source, 
que podem ser usadas para os mais diversos fins, como por 
exemplo, testes de invasão, para hackers éticos, para 
adminstração de sistemas e rede, para investigações forenses de 
crimes cybernéticos, análise de vulnerabilidades e muito mais. 





= Oval Interpreter - O Open Vulnerability and Assessment 





Language Interpreter é uma implementação livre de referência 
que demonstra a avaliação das OVAL Definitions. Baseado no 
conjunto de definições o interpretador coleta informações do 
sistema, avalia-as e gera um arquivo detalhado de resultado. 


= http://oval.mitre.org 





Nessus Local Plug-ins - hitp://www.nessus.org 


Auditoria de sistemas Unix 





sistema e software disponíveis para detectar problemas de segurança. 

Além de informações sobre segurança, também varre em busca de 
informações gerais do sistema, pacotes instalados e erros de rootkit 
configuração. 


= http://www.rootkit.nl 


Lynis - Lynis é uma ferramentas para auditoria Unixs. Vasculha o oO 


CIS Scoring tools - CIS-CAT é uma ferramenta de auditoria e the CENTER for 
análise de configuração de hosts. Inclui tanto uma interface de INTERNET SECURITY 
comando, quanto interface gráfica. 


= http://www.cisecurity.org 


OpenSCAP - SCAP е um conjunto de padroes gerenciados pelo 
NIST com o objetivo de prover uma linguagem padronizada 
relacionada à Defesa de Redes de Computadores. OpenSCAP é um 
conjunto de bibliotecas de código aberto que permite uma fácil 
integração do padrao SCAP. 


=  http://Www.open-scap.org 





Avaliação de aplicações 





BurpSuite - é uma plataforma integrada para ataque e 
teste de aplicações web. 
= http://portswigger.net 


Websecurify - automaticamente identifica aplicações 
web vulneráveis através da utilização de tecnologia fuzzing e 
advanced discovery. 


= http://www .websecurify.com 
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CAT The Manual Web Application Audit mm 
- é uma aplicação para facilitar testes de invasão manuais em Penetration testing fool. й 
aplicações web. 


= http://cat.contextis.co.uk 





= OphCrack - programa livre para quebra de senhas Windows 





baseado em rainbow tables. 
= http://ophcrack.sourceforge.net 





Ei John the Ripper - programa rápido para quebra de ງ 
senhas. AR 
= http://www.openwall.com/john 


- THC-Hyd Га - network logon cracker multiplataforma que faz 


ataques de forca bruta contra uma gama considerável de 
Servicos. 


= http://www.thc.org/thc-hydra/ 


Auditoria de Banco de Dados 





DB Audit Free Edition - ferramenta de auditoria e 
análise de segurança para bancos de dados Oracle, Sybase, DB2, 
MySQL e Microsoft SQL Server. 


= http://www .softtreetech.com 


A SQL Injection Tool 
SOL Map - ferramenta automática em linha de comando para те am 
testes de sql-injection. 
=  http://sqdlmap.sourceforge.net 


Wapiti - Wapiti permite realizar auditoria de seguranca de 
aplicações web. 
=_http://wapiti.sourceforge.net 





Auditoria de telefonia VOIP 





VAST Vi DEF - VAST é uma distribuicáo que 


contém ferramentas desenvolvidas pela VIPER tais 
como UCsniff, videojak, videosnarf e outras mais. 
Juntamente com as ferramentas VIPER e outras 
ferramentas essenciais de segurança VOIP, também 
há ferramentas de testes de invasão tais como 
Metasploit, Nmap e Hydra. 


http://vipervast.sourceforge.net 





WarVOX — é uma suíte de ferramentas para 


explorar classificar e auditor sistemas de telefonia. 
http://warvox.org 
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